数あるWebサービスのパスワード管理は「LastPass」がオススメ
みなさまこんにちは、YAMINABE RECORDSのいしぐろ(@YR_ishiguro)です。
昔はソフトを購入してインストールするという形が多かったのですが、最近はWebサービスが主流になっていますよね。かくいう私もかなり多くのサービスに登録して毎日利用しています。
そんなWebサービスで問題になってくるのがパスワードの管理。多くのサイトでユーザーIDとパスワードの登録が必要になるので、いちいち覚えるのが大変です。
まさか色々なサービスでパスワードを使いまわしてはいないですよね?
詳しくは下記記事をご覧ください。
目次
何故パスワードを使いまわしてはいけないのか
WebサービスではメールアドレスがユーザーIDになることが多いため、サイト毎にかえられる箇所というとパスワードしかありません。
パスワードまで同じにしてしまうと、もし何らかの理由でパスワードが流出してしまった際にあらゆるWebサービスにログインされてしまうため、不正に利用される確率がうんと上がります。
パスワードをサービス毎に変更しておくと、どこかのサイトで流出してしまっても被害は最小限に食い止められるという訳。
良いパスワードとは?
昔は1ヶ月に1回パスワードを変更しましょうなどと言っていましたが、あれは間違い。頻繁に変更すると、どうしても覚えやすくするために単純なワードにしがち。
それよりも複雑で破られにくいパスワードを永く使うのが現在の主流です。大文字小文字・数字・記号を取り混ぜた長めのワードを作りましょう。
例えば「Ky0uN0Tenk!WaAme」こんな感じでフレーズを作り、色々な種類の文字を取り入れる事で強固なパスフレーズを築く事が出来ます。
数ある中Webサービスのパスワード管理は大変
複雑なパスワードを作れと言われても、人間の頭で覚えてられる数には限度があります。そこでパスワード管理ツールの出番。
パスワード管理ツールはその名の通り、各サービスごとのパスワードを記憶し、必要に応じて呼び出すことのできるツールです。
管理ツールのマスターパスワードさえ覚えていれば、他のツールのパスワードは記憶していてくれるので一々覚える必要はなし。
また、複雑なパスワードを自動で生成してくれる機能をもつ物が多く、自分でパスワードを考える必要もなくなります。
ツールをひとつ用意するだけで、煩雑なアカウント管理作業から解放されるのです。
メジャーなパスワード管理ツール比較
私はMacBook Pro・Windows PC・iPad・iPhoneと様々なデバイスを利用しているので、パスワード管理ツールは全てで使えるものを選びたい。
尚且つセキュリティー面を考えると、なるべくメジャーなものを使ったほうがいいでしょう。
有名なパスワード管理ツールとなると下記3種類が挙げられるのでしょうか。
* 1Password
* KeePass
* LastPass
1Password
MacやiPhoneなどのApple製品利用者にメジャーな1Password、個人ユーザーは$2.99/月のサブスクリプション版・買い切りのスタンドアロン版で利用できる。
開発元はサブスクリプションへの完全移行を目指してるようですが、古くから愛用しているユーザーが多く、最新のiPassword7でもスタンドアロン版を出した様子。
ただ、プラットフォーム毎でアプリの購入が必要になるので、複数デバイスで利用するのであれば、サブスクリプション版の方が良いかも。
ガジェットブロガーに愛用者が多く、ネット上に使い方が詳しく記事になっているのが嬉しい。
アプリとしては、わかりやすく洗練されたUIが特徴。
KeePass
オープンソースで開発されており無償で全ての機能を利用可能。
複数のデバイスではDropboxなどのオンラインストレージを利用し管理ファイルをやりとり出来る。
また、クラウドストレージを介さずローカルだけで完結させられるので、同期が必要ない場合は1番安心出来るかもしれない。
LastPass
私が利用している管理ツールがこちら。
一応有料プランも存在するが、家族間共有だったりファイルストレージがあったりするだけで、基本的にば無料で主要機能を利用することができる。
全てLastPass側のサーバー上で管理されており、デバイス間の同期が他のツールより手軽な印象。
ただ、過去にハッキングによる流出を起こした事があり、100%安全だとは言い切れない。
※流出ファイルは強力な暗号化がされておりユーザーに影響はないとされている。
私は「1度流出したのだから、セキュリティ協力になってるでしょ」的な発想で、逆に信用している。
LastPassの良いところ
どの管理ツールでも基本的に出来る事というのは共通していますが、数ある管理ツールの中でLastPassを選んだ理由はいくつかあります。
ほぼ全ての機能を無料で利用できる
KeePassはオープンソースなので別ですが、1Password等他の管理ツールは基本的に有料です。
中には無料プランが用意されているものもありますが、デバイス間の同期に制限がかかっていたり、登録するアカウント数が決められていたりと完全に無料で使えるものは少ない。
LastPassも一応有料プランが用意されているものの、基本的な管理に関しては無料プランで十分まかなえます。もちろん複数デバイスで共有も可能。
ブラウザの拡張機能として動くので、OSが異なっても操作感が統一される
LastPassはMac・Windows・Linux・iOS・Android等様々なOSで動作しますが、基本的にはブラウザ上で完結しています。そうするとデザインであったり操作の方法が同じなので、どの端末でも違和感なく使えるのが嬉しい。
私はWindows・Mac両方利用するのですが、他のツールだと微妙に操作感が違い戸惑うことがあるのですよね。
ある程度日本語化されている
所々翻訳しきれていない場所もありますが、概ね日本語で利用する事が可能。
簡単な操作なので英語の苦手な私でも特に迷わず利用できるのですが、やはり日本語の方が頭に入ってきやすいです。
LastPassの基本的な使い方
LastPassはスタンドアロンのアプリケーションも用意されていますが、基本的にはブラウザの拡張機能として動作させる事が多く、アプリ←→ブラウザ間の移動はほとんど発生しません。
LastPassの入手とアカウントの作成
LasstPass公式サイトのLastPass Freeを入手ボタンから各ブラウザ用の拡張プラグインを入手します。
説明に沿ってインストールします。今回はChrome用の拡張機能をインストールしてみました。
インストールが完了するとブラウザの拡張機能欄にLastPassの黒いアイコンが表示されます。
表示されない場合はブラウザの拡張機能欄を確認してください。
LastPassアイコンをクリックするとアカウント作成画面があらわれるので、メールアドレスを入力します。
このメールアドレスはLastPassにログインする際のユーザーIDとなります。
マスターパスワードを設定します。
パスワードは前途した通り、英数字記号をミックスした複雑かつ覚えやすいものを作りましょう。マスターパスワードさえ覚えてしまえば、他WebサービスのID・Passを記憶することは不要となります。
アカウントの作成が終わったら、サイド右上のアイコンをクリックしLastPassにログインします。
ログインが成功するとアイコンが黒から赤にかわります。
LastPassにID・Passwordを自動記憶させる
LastPass拡張機能をインストールしたブラウザでWebサービスにログインすると、LastPassに登録するかどうかを尋ねてきます。
手動でも登録出来ますが、基本的には自動登録のみで十分間に合うでしょう。
一度登録したアカウント情報は、LastPassにログインしていれば自動で入力する事が可能です。
これは、ブラウザに保存されている訳ではなく、LastPass側に登録された情報が拡張機能で自動入力されているのです。
複雑なパスワードを自動生成する
英数字記号を組み合わせて複雑なパスワードを作れと言われても、中々面倒です。
LastPassに自動的に複雑なパスワードを生成してくれる機能があるので、それを使ってみましょう。
Webサービスのアカウント作成画面のパスワード欄で、「右クリック→LastPass→安全なパスワードを生成」を選択すると、様々な文字種を組み合わせたパスワードが作られます。
パスワードを使用するボタンをクリックすると、生成されたパスワードがフォームに入力されます。
LastPassをiOS機器で使う
複数デバイス対応のLastPass、せっかくなのでiOSでの使い方もチェックしておきましょう。ちなみに今回はiOS標準のSafariを使った場合の説明です。
アプリを↓からDLしてログインしておいてください。
LastPass Password Manager
LogMeIn, Inc.無料posted withアプリーチ
Safariの共有機能でLastPassを使う
LastPassアプリの「セキュリティ→LastPass extension」からブラウザ共有機能へLastPassを追加します。
Webサイトのログインページへ移動し、共有ボタンからLastPassを選択します。
該当するアカウント情報を選択します。
iOS12からパスワードの自動入力にサードパーティー製ソフトが対応!FaceID TouchIDも使えます。
以前はApple独自のキーチェーンしか使えなかったiOSでしたが、iOS12のアップデートよりLastPassや1Passwordなどの他社アプリを使ってユーザー情報の自動入力に対応できるようになりました。
前途のようにわざわざ共有昨日を使うまでもなく、入力画面になると自動的にキーボードに表示されるようになるのでかなりお手軽になります。
また、FaceIDやTouchIDといった生体認証にも対応しているので、パスワード入力画面に移動→顔をかざす→認証OKという風に手間をかなり省けるようになりました、これは神アプデですね。
結論:パスワード管理ツールは積極的に利用した方が良い
パスワードの管理をツールに任せたり、クラウドにアップロードするのはセキュリティが心配と考える方が結構居ます。
しかし、人間が覚えられるレベルの簡単なパスワードであったり、色々なサイトで使い回すリスクにくらべると、はるかに安全です。
100%大丈夫とは言い切れないですが、様々なWebサービスを利用するようになった今は、ツールに頼るべきだと思いますよ!